Ich möchte ein selbstsigniertes Zertifikat für die Website erstellen. Das alte Zertifikat ist vor einigen Tagen abgelaufen. Es gibt mehr als einen NameVirtualHosts, der auf Systemen gehostet wird. Die Befehle, mit denen ich ein Zertifikat erstelle, stammen von einer Tutorial-Website und sind:
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Danach habe ich in der Datei ssl.conf im Abschnitt VirtualHost zusammen mit den alten Einstellungen, die von anderen Administratoren vorgenommen wurden, angegeben
SSLEngine on
SSLCertificateFile <full_path>/server.crt
SSLCertificateKeyFile <full_path>/server.key
Beim Starten des Servers werden folgende Meldungen in der Protokolldatei angezeigt, und der Server kann nicht gestartet werden.
In der error_log-Datei befinden sich Meldungen
[Mon Jun 01 23:52:46 2009] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
In der Datei ssl_error_log sind Nachrichten
[Mon Jun 01 23:52:46 2009] [error] Init: Private key not found
[Mon Jun 01 23:52:46 2009] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Mon Jun 01 23:52:46 2009] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jun 01 23:52:46 2009] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Mon Jun 01 23:52:46 2009] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib
Ich würde mich sehr freuen, wenn jemand erklären kann, wie man das löst. Ich habe einige andere Tutorial-Websites mit selbstsignierten SSL-Zertifikaten ausprobiert, aber keiner der genannten Schritte funktioniert.